ご紹介するのは、株式会社USEN ICT Solutions様の「標的型攻撃メール訓練サービス(AN)」です。
USEN ICT Solutions様は、法人向けICTソリューションサービス「USEN GATE 02」を提供しています。
一企業様一担当制を採用し、ネットワークからセキュリティ、クラウド、データセンター等の多岐にわたるサービスから、お客様に最適なソリューションをご提案することが可能です。
目次
USEN GATE 02 とは
USEN GATE 02 とは、USEN ICT SolutionsとUSEN Smart Worksの2社が提供する法人向けICTソリューションブランドです。
ネットワークやセキュリティ、クラウドサービスを総合的に提案できる強みを活かし、「マルチサービスベンダー」としてお客様の課題解決のお手伝いをしてくださっています。
USEN GATE 02 では、ネットワークやセキュリティ、モバイル、クラウド、データセンター等の豊富なサービスラインナップをもちマルチなサービスの中から、中立的な立場でお客様のニーズに合わせて最適なサービスを教えてくださいます。
USEN GATE 02 について
心当たりのないメールにご注意
時々、「重要事項です」や「お荷物が届きました」などと書いてある「心当たり」のないメールが届いたりしませんか?
これは第三者になりすまし、重要情報の窃取や不正アクセスを意図するサイバー攻撃の一種であり、フィッシング詐欺といわれています。
年々巧妙になるこのフィッシング詐欺。
従業員全員が「これは詐欺」だと、はっきりしっかり判断できるかどうか、知りたくありませんか?
本日はそんなお話しです。
年々増えるフィッシング詐欺
フィッシング詐欺の届出件数は、2023年6月にフィッシング対策協議会技術・制度検討ワーキンググループから提出されたレポートによると、2020年の上半期と下半期で倍に増え、2020年下半期で20万件の届出だった件数が、2022年下半期では50万件を超える勢いで増加しています。
phishing_report_2023.pdf (antiphishing.jp)
出典:フィッシング対策協議会~フィッシングレポート2023~
どんな手法で届くのか?
実在する企業等を装ってメールをする
実在する企業等を装ってフィッシングメールを送り、そのメールのURLをクリックさせることで偽のサイト(フィッシングサイト)へ誘導し、クレジットカード番号やアカウント情報(ユーザID、パスワードなど)といった個人情報を騙し取ります。
携帯電話のショート・メッセージ・サービス(SMS)からアクセスさせる
携帯電話のショート・メッセージ・サービス(SMS)による攻撃にも注意が必要です。携帯キャリアなど、ユーザが契約している業者からの連絡を装って、情報を騙し取ったりします。
入手した情報からスマホなどのSIM再発行して悪用
入手した情報からスマホなどのSIM再発行手続きを行い、本来の契約者に成り代わって二次認証も乗り越えネットバンキングや各種サービスを悪用するSIMスワップ詐欺の被害事例も新たに現れています。
偽のログインページをメールで送信しアクセスさせる
SNS利用の隙をついた攻撃にも注意が必要です。偽のログインページをメールで送り、そこからログインさせることでID/PASS情報を入手し、対象のアカウントを乗っ取ることで、その人の友人やフォロワーにダイレクトメッセージを飛ばして不正サイトに誘導したりします。
対象の知人になりすまして連絡する
特定の個人や組織を標的とする攻撃にも注意が必要です。予め周辺調査を行い、対象の知人になりすまし槍(spear)を突き刺すように標的を絞り騙すことがあります。スピアフィッシングといいます。上司や取引先の名前を騙ってメールを送り、添付ファイルやURLへのアクセスを促すという手法もあります。
企業も注意!
個人だけでなく企業も、このフィッシングメールには注意が必要です。
攻撃者は企業ドメインのアドレスにもフィッシングメールを送ってきます。フィッシングメールからフィッシングサイトに誘導し、そこで抜き取ったアカウント情報を業者へ売却して利益を得たり、入手したID/PASSで企業のネットワークに不正アクセスを行う等、攻撃者の目的は様々です。
流出した情報でネットワークや業務ツールへの不正アクセスを許した場合、マルウェア感染、バックアップデータの暗号化など更なる大きなセキュリティインシデントに発展するリスクとなるため、公式に発信しているメールアドレスほか、社員が一人一人利用しているメールアドレスなど普段仕事上で利用するメールの対応にも慎重になる必要があります。
どんな情報が重要なのか
フィッシング詐欺とは実在する著名な企業や組織などの名称を騙り、
- ユーザーID
- パスワード
- クレジットカード番号
- 氏名
- 住所
- 電話番号
などの情報を詐取する行為です。
盗み出した情報を用いて何かしらの利益を得ることを目的としているため、これらの情報が非常に重要です。ネット上に入力する場合は、そのサイトが信頼のおけるサイトなのか十分に注意して入力しましょう。
セキュリティリテラシーを高める!
どこに注意する?
以下、注意すべきポイントです。
■ドメインが正しいか確認する(不審なメールは開封しない)
■メール文中のリンクを安易にクリックしない(リンク先のURLに注目)
■不審な添付ファイルを開かない、または受信しない(脱PPAP)
■正規の企業や団体からのメールであっても、個人情報やパスワードを入力する際には、その企業や団体のWEBサイトに自らアクセスして確認する
■【緊急】や【重要なお知らせ】の文言があるものや、対応を求められる内容のメールには十分に気を付ける
特に、企業においては自分だけではなく会社全体翻っては社会に影響を及ぼす場合があります。
日々送られてくるメールやショートメッセージには注意を払い、不要なクリックや情報入力は避けるように十分に注意しましょう。
すぐに報告!
もし、入力してしまってフィッシング詐欺であることに気が付いたら・・・
企業であれば、総務部や情報システム部にすぐに報告しましょう!情報漏洩の可能性がある場合など企業のもつ情報が社会に与える影響は大きなものがあります。個人で判断せずに、すぐに報告することが大切です。
また、入力してしまったアカウントの団体に問い合わせをしたり、パスワードなどアカウント情報を変更したり、口座などを凍結して他者が使えないようにすることも有効です。
従業員ひとりひとりが常に注意を払えるようになる!標的型攻撃メール訓練サービスとは?
フィッシング詐欺による被害を防ぐには、従業員ひとりひとりが常に注意を払う環境整備が重要です。日頃から訓練などをし、セキュリティリテラシーを高めておけば、不用意にフィッシングメールを開くこともなくなります。
「もしかして・・・?」
と思えるかどうかが明暗を分けます。
マルウェアに感染するかどうかは社員の行動に委ねられてしまうため、日頃から訓練をし、社員のセキュリティリテラシーを高めていくことが重要です。
そこで・・・!
オススメするのが、USEN GATE 02 が提供する「標的型攻撃メール訓練サービス(AN)」です。
USEN GATE 02 標的型攻撃メール訓練サービス(AN)でできること
標的型メール訓練サービスでは、
- 自社開封率の見える化
- 従業員のリテラシー向上
- 上層部へのレポート
を見ることができます。
3つの特徴
お客様の要望に合わせたサービス提供形態を用意し、訓練メールもテンプレートから簡単に選択可能です。訓練メールを送信するだけではく、結果をサマリーとしてまとめることも可能で、リテラシー向上度合いを確認することができます。
- ポイント1
SaaS型とオンプレミス型が選べる
お客様のセキュリティポリシーに合わせた導入が可能です - ポイント2
訓練メールを設定できる
最新のテンプレートから選択することも、自分でカスタマイズすることも可能です - ポイント3
セキュリティリテラシー向上の為のトレーニングコンテンツや確認テストの実施も可能
訓練メール結果のサマリーをレポートするだけではなく、トレーニングや確認もできます
編集後記
今回は、従業員のフィッシングメール対策についてお伝えしましたがいかがでしたでしょうか。
知り合いから?あれ?取引先から?とうっかり開いてしまうとそれが詐欺に繋がっている・・ということもあります。
「あれ?これ大丈夫?」
とちょっとでも思ったら、一回止まるなりお電話なら切るなりして立ち止まりましょう。
そして企業で対策をしていく方法として、防災訓練のように標的型攻撃メール訓練サービス(AN)を利用すると社員の防犯意識への向上・リテラシーの向上が期待できます。
いいな!と思ったらぜひご連絡ください^^弊社よりご紹介させていただきます。
今後ともどうぞよろしくお願いいたします。